Konfigurieren der Bereitstellung für „ IBM Cloud “

Online bearbeiten

Benutzer aus Verify in eine Anwendung unter IBM Cloud® übertragen.

Vorbereitende Schritte

Die folgenden Voraussetzungen müssen erfüllt sein.
  • Ein „ IBM Cloud “-Benutzer mit der Rolle „Organisationsadministrator “.

Informationen zu dieser Task

Die Bereitstellung umfasst die folgenden Features.
Neue Benutzer erstellen
Neue Benutzer, die über Verify angelegt werden, werden auch in der Anwendung „ IBM Cloud “ angelegt, wobei ihr Kontostatus zunächst „AUSSTEHEND“ lautet, bis der Benutzer die per E-Mail erhaltene Einladung annimmt.
Hinweis: Um die Kontostatusangaben auf dem Zielsystem zu aktualisieren, muss das Konto einem benutzerdefinierten Attribut oder einer benutzerdefinierten Regel zugeordnet werden. Der Kontostatus kann auf „ACTIVE“, „VPN_ONLY“, „SUSPENDED“, „IAMID_INVALID“ oder „DISABLED_CLASSIC_INFRASTRUCTURE“ gesetzt werden, jedoch nicht auf „PROCESSING“ oder „PENDING“.
Benutzer löschen
Wenn Sie den Benutzer deaktivieren oder seinen Zugriff auf die Anwendung über „Verify“ sperren, wird der Benutzer in der Anwendung „ IBM Cloud “ gelöscht.
Benutzerprofil ändern
Änderungen, die über Verify am Benutzerprofil vorgenommen werden, werden an die Anwendung „ IBM Cloud “ weitergeleitet.
Konto sperren und wiederherstellen
Die Sperrung eines Benutzers über Verify deaktiviert den Benutzer, und die Wiederherstellung des Benutzers über Verify aktiviert den Benutzer in der Anwendung „ IBM Cloud “.
Kontosynchronisierung und Fehlerbehebung
Die Anwendung „ IBM Cloud “ unterstützt Funktionen zur Benutzersynchronisierung, Fehlerbehebung und Gruppensynchronisierung.
Bei der Kontosynchronisierung werden alle Benutzer der Zielanwendung in Verify abgerufen und mit den Benutzern in Verify abgeglichen. Die in der Anwendung definierte Übernahmerichtlinie gibt die übereinstimmenden Attribute für die Übernahme der abgeglichenen Benutzer an.
Die Korrekturrichtlinie kann so konfiguriert werden, dass Benutzerkonten korrigiert werden, deren Attributwerte zwischen „Verify“ und der Zielanwendung voneinander abweichen. Verify unterstützt die folgenden drei Korrekturmaßnahmen.
  • Nicht konforme Accounts nicht automatisch korrigieren
  • Aktualisieren: Überprüfen Sie die Attributwerte des Kontos anhand der Werte der Zielanwendung.
  • Aktualisieren Sie die Attributwerte des Zielanwendungskontos mit „Werte überprüfen“.
Bei der Kontosynchronisierung werden alle Zielanwendungsgruppen in Verify abgerufen.
Differenziertes Nutzungsrecht
Für die Anwendung „ IBM Cloud “ werden detaillierte Zugriffsrechte unterstützt. Bei der Synchronisierung werden alle Daten der Anwendung „ IBM Cloud “ abgerufen. „Synchronized“ ruft alle Anwendungsgruppen von „ IBM Cloud “ ab. Benutzer können Gruppen hinzugefügt oder aus Gruppen entfernt werden.

Vorgehensweise

Melden Sie sich beim „ IBM Cloud “-Portal unter https://cloud.ibm.com/login als Benutzer mit der Rolle „Organisationsadministrator“ an.
Die folgenden Parameter sind erforderlich, um die Benutzerverwaltung in IBM Security® Verify zu konfigurieren:
Konto-ID
  1. Klicken Sie im oberen Menü auf „Verwalten“ und wählen Sie dann im Dropdown-Menü „Konto“ aus.
  2. Klicken Sie im Menü auf der linken Seite auf „Kontoeinstellungen “.
  3. Verwenden Sie die ID als Konto-ID.
API-Schlüssel
  1. Klicken Sie im oberen Menü auf „Verwalten“ und wählen Sie dann im Dropdown-Menü „Zugriff (IAM)“ aus.
  2. Klicken Sie im Menü auf der linken Seite auf „API-Schlüssel “.
  3. Klicken Sie auf „ IBM Cloud -API-Schlüssel erstellen “.
  4. Geben Sie einen aussagekräftigen Namen für den API-Schlüssel ein.